COLD BOOT : Une nouvelle faille critique vient d'être découverte !
Une variante de l’attaque Cold Boot permet de contourner les mesures de sécurité d’un PC très facilement et d’accéder en clair aux identifiants et surtout aux informations sensibles qui y sont présentes.
D’après F-Secure, pratiquement tous les constructeurs sont concernés, des millions de PC sont donc vulnérables.
On doit en effet cette découverte aux chercheurs de l’éditeur de sécurité F-Secure qui ont mis à jour cette nouvelle faille de sécurité sur les PC portables.
Une vulnérabilité dite critique, car la faille de sécurité en question permet potentiellement de mener une attaque de type « cold boot”.
Pour faire court, elle offre aux hackers la possibilité de contourner les mesures de sécurité d’un PC et d’accéder en clair aux informations sensibles.
F-SECURE découvre une faille de sécurité dans les PC portable
Olle Segerdahl, Principal Security Consultant chez F-Secure explique :
« Quelques étapes supplémentaires sont nécessaires par rapport à une attaque ‘cold boot’ traditionnelle, mais cette nouvelle mouture est efficace contre tous les ordinateurs portables actuellement en vente que nous avons testés. Cette attaque se prête surtout lorsque l’ordinateur a été volé ou acheté illicitement : les pirates ont alors tout le temps de procéder à ce type de manipulation”.
La technique est assez simple, Il suffit de modifier les paramètres du firmware qui gère le processus de démarrage, de désactiver l’écrasement de la mémoire RAM, puis d’activer le démarrage de la machine à partir d’une simple clé USB.
Sur le blog de F-Secure, nous pouvons lire :
« À l’aide d’un simple outil, Olle et Pasi ont pu réécrire la puce mémoire non-volatile contenant les paramètres de redémarrage.
Ils ont pu désactiver l’écrasement de la mémoire et autoriser le démarrage à partir de périphériques externes.
Ils ont ensuite été en mesure de mener une attaque cold boot, en exécutant un programme spécifique, à partir d’une clé USB ».
Voici une vidéo de l'opération qui consiste à faire cette attaque :
Cold boot, l’attaque qui menace des millions de PC
C’est effectivement ce qui rend cette faille importante, car de nombreuses personnes ont les compétences pour mener à bien de type d’attaque Cool Boot un peu partout dans le monde.
Il ne faut pas des connaissances de hackers approfondie pour mener à bien cette attaque.
F-Secure se veut toutefois rassurants, indiquant avoir prévenu les constructeurs : « Olle et Pasi ont partagé leurs recherches avec Microsoft, Intel et Apple.
Les trois sociétés étudient les stratégies envisageables pour minimiser les risques.
Olle et Pasi ont également aidé Microsoft à mettre à jour ses recommandations concernant les contre-mesures Bitlocker.
Selon Apple, les Macs équipés d’une puce Apple T2 bénéficient de mesures de sécurité capables de protéger l’appareil contre l’attaque découverte par Olle et Pasi.
Apple recommande aux utilisateurs possédant un Mac sans puce T2 de définir un mot de passe pour le firmware ».
Pour se prémunir d’une attaque de ce genre, en attendant une mise à jour des constructeurs, il est recommandable de faire les choses suivantes :
1°) Activer la protection du code PIN Bitlocker sur Windows pour chaque redémarrage ou restauration,
2°) De plus, il faut configurer l’arrêt automatique des ordinateurs portables pour empêcher le mode veille prolongé.
SOURCE
Dernière édition:
